Tam giác Danh tính: Tại sao Tích hợp là Chìa khóa cho Thành công Quốc gia
Xin chào mọi người……. Hãy tưởng tượng một thế giới mà việc chứng minh bạn là ai, gửi tiền và truy cập dịch vụ dễ dàng như mở khóa điện thoại của bạn, không căng thẳng, không xếp hàng dài, không có những khoảnh khắc “vui lòng chờ”
Mỗi quốc gia đều đã có một hệ thống danh tính. Câu hỏi duy nhất là liệu nó có nhất quán hay không.
Có một giả thuyết xuất hiện trong quá nhiều bộ chiến lược: một quốc gia sẽ “xây dựng một ID kỹ thuật số.” Như thể danh tính bắt đầu từ con số không. Như thể không có lịch sử, các tổ chức không tồn tại, và cơ sở dữ liệu đầu tiên giải quyết được đoạn đường cuối.
Thực tế khắc nghiệt hơn và thú vị hơn.
Hầu hết các quốc gia đã có một mảnh ghép:
một sổ đăng ký dân sự,
một thẻ ID quốc gia,
cơ sở dữ liệu cơ quan,
các nhà cung cấp đăng nhập,
hệ thống lợi ích,
tệp KYC ngân hàng,
các hệ thống biên giới,
và một lượng công việc thủ công lớn giữ cho toàn bộ không bị sụp đổ.
Danh tính kỹ thuật số không thay thế điều đó qua đêm. Nó kết nối nó.
Vì vậy, vấn đề cốt lõi là kiến trúc.
Và kiến trúc là chính sách, được viết trong các hệ thống.
Trên thực tế, hầu hết các phương pháp quốc gia cụm thành ba gia đình.
Ba Gia Đình
ba mô hình khác biệt đang xuất hiện
Mỗi cái có thể hoạt động.
Mỗi cái có thể thất bại.
Không ai chiến thắng một mình.
Hãy để chúng tôi đi qua chúng, từng bước một.
Mô hình 1: Đăng ký tập trung
Đây là câu chuyện đơn giản nhất.
Một hệ thống quốc gia trở thành nguồn sự thật.
Các bên phụ thuộc tích hợp một lần.
Các xác minh chảy qua một ống dẫn trung tâm.
Tại sao chính phủ chọn nó
Nó dễ giải thích. Nó dễ yêu cầu. Nó có thể đạt được độ phủ cao nhanh chóng.
Tuy nhiên, nó cũng cảm thấy như kiểm soát, mặc dù đôi khi đó là mục tiêu chính trị.
Về mặt vận hành, nó có thể cung cấp:
một định danh duy nhất,
onboarding tiêu chuẩn hóa,
các mức độ đảm bảo đồng nhất,
báo cáo đơn giản.
Chi phí là gì
Chi phí là sự tập trung.
Một hệ thống danh tính tập trung trở thành:
một điểm thất bại duy nhất,
một bề mặt vi phạm duy nhất,
một nơi duy nhất nơi nhật ký tích lũy,
một điểm tắc nghẽn duy nhất có thể bị cơ quan hành chính, nhà cung cấp hoặc chính trị chiếm giữ.
Nó cũng có xu hướng tạo ra một thói quen im lặng, nơi mỗi người xác minh yêu cầu nhiều hơn những gì họ cần, vì hệ thống làm cho điều đó dễ dàng.
Xem xét một ví dụ hàng ngày khi bạn đăng ký một tài khoản cho một ứng dụng mới mà bạn vừa tải xuống. Giả sử, một ứng dụng FinTech.
Công ty cần thực hiện KYC.
Về mặt pháp lý, nó phải xác nhận:
Danh tính của bạn.
Tuổi của bạn.
Địa chỉ của bạn.
Đó là yêu cầu tuân thủ.
Trong một kiến trúc danh tính tập trung, ứng dụng tích hợp với xương sống danh tính quốc gia cho "onboarding đã được xác minh."
Một xác thực. Hệ thống xác nhận bạn là thật.
Nhưng sự tích hợp không trả về một xác nhận hẹp.
Nó trả về toàn bộ hồ sơ danh tính gắn liền với định danh đó.
Tên hợp pháp đầy đủ.
Ngày sinh.
Số ID quốc gia.
Lịch sử địa chỉ.
Thành phần hộ gia đình.
Các định danh liên kết.
Có thể là phân loại nghề nghiệp hoặc nhân khẩu học.
Bây giờ hãy dừng lại.
Công ty được yêu cầu theo luật phải thực hiện KYC. Nó được khuyến khích thương mại để hiểu người dùng của mình. Và chi phí cận biên của việc kéo thêm dữ liệu gần như bằng không.
Vậy điều gì xảy ra?
Công ty thích có càng nhiều dữ liệu về khách hàng của mình càng tốt cho các mục đích quảng cáo có thể và tự kiếm tiền. Vì vậy, nếu ống dẫn rộng, nó sẽ được sử dụng. Không chỉ để tuân thủ. Mà còn để đánh giá rủi ro. Để bán chéo. Để quảng cáo có mục tiêu. Để làm giàu dữ liệu. Để bán lại cho các đối tác phân tích khi được cho phép.
Logic rất đơn giản: Nếu các công ty có quyền truy cập vào hồ sơ đầy đủ, họ có động lực để hấp thụ hồ sơ đầy đủ.
Tuân thủ trở thành lý do biện minh.
Kiếm tiền trở thành động cơ.
Kiến trúc làm cho nó không có nỗ lực.
Từ quan điểm của công dân, mở một tài khoản trở thành khoảnh khắc mà toàn bộ danh tính công dân của họ có thể được phản chiếu vào một cơ sở dữ liệu tư nhân.
Không phải vì ai đó đã vi phạm các quy tắc. Mà vì hệ thống đã cung cấp sự phong phú thay vì bằng chứng tối thiểu cần thiết.
Đó là cách mà danh tính tập trung âm thầm nuôi dưỡng việc lập hồ sơ thương mại.
Không thông qua lạm dụng.
Thông qua các ưu đãi.
Và đó là cách mà quyền riêng tư chết. Không phải với ác ý. Mà với sự tiện lợi.
Chế độ thất bại dự đoán được
Hệ thống này cũng dễ bị lỗi, như các vi phạm dữ liệu. Chế độ thất bại dự đoán được là một cái bẫy quốc gia.
Khi mọi thứ được định tuyến qua một nơi, nơi đó thu hút:
kẻ tấn công,
người trong cuộc,
và sự phát triển nhiệm vụ.
Vì vậy, mặc dù hệ thống có thể hiệu quả, nó trở nên mong manh và thậm chí có hại cho công dân.
Mô hình 2: Trao đổi liên bang hoặc môi giới
Mô hình này bắt đầu từ một tiền đề trung thực hơn. Các cơ quan đã sở hữu dữ liệu. Họ sẽ tiếp tục sở hữu dữ liệu. Vì vậy, họ không giả vờ rằng sẽ có một sổ đăng ký.
Thay vào đó, họ xây dựng một lớp trao đổi tiêu chuẩn, xây dựng một cấu trúc khả năng tương tác, và để cho các hệ thống giao tiếp với các quy tắc rõ ràng.
Hình dạng thay đổi. Một số quốc gia sử dụng một hệ thống trao đổi dữ liệu an toàn; những người khác sử dụng một cổng API tập trung để truy cập khu vực tư nhân; và những người khác sử dụng các nhà cung cấp danh tính liên bang với hợp đồng và mức độ đảm bảo. Nhưng logic là giống nhau.
Giữ các hệ thống ở lại nơi chúng đang có.
Kết nối chúng một cách an toàn.
Tại sao chính phủ chọn nó
Hệ thống này tôn trọng thực tế của các tổ chức.
Nó có thể giảm thiểu sự trùng lặp vì các cơ quan ngừng xây dựng cùng một logic xác minh.
Nó có thể tăng tốc dịch vụ vì các luồng dữ liệu trở nên chuẩn hóa.
Nó cũng phù hợp tốt với việc giao chương trình.
Một cơ quan lợi ích không muốn xây dựng một ngăn xếp danh tính mới. Nó muốn đủ điều kiện, đường thanh toán và kiểm toán. Liên bang có thể cung cấp điều đó nhanh hơn.
Chi phí là gì
chi phí của sự tập trung quyền lực
Chi phí là quản trị.
Trao đổi liên bang không bao giờ chỉ là kỹ thuật.
Nó luôn mang tính chính trị và vận hành.
Bạn cần định nghĩa:
ai được phép gọi đến các điểm cuối nào,
cơ sở pháp lý nào áp dụng,
cách mà sự đồng ý được ghi nhận và ghi lại,
cách mà nhật ký được giữ lại,
ai trả tiền cho việc tích hợp và thời gian hoạt động,
điều gì xảy ra khi các hệ thống không đồng ý.
Và vì dữ liệu vẫn di chuyển từ máy chủ này sang máy chủ khác trong nhiều mô hình môi giới, bạn thường vẫn nhận được khả năng nhìn thấy tập trung.
Đôi khi bạn cần nó.
Thỉnh thoảng nó trở thành giám sát theo mặc định.
Hãy làm một ví dụ ngắn ở đây. Hãy xem xét việc xin trợ cấp thất nghiệp thông qua một môi giới danh tính kỹ thuật số.
Bạn xác thực một lần, và môi giới định tuyến yêu cầu xác minh giữa cơ quan lao động, cơ quan thuế và sổ đăng ký dân sự.
Mỗi cơ quan chỉ thấy những gì họ cần. Nhưng môi giới thấy mọi thứ.
Mỗi lần đăng nhập.
Mỗi yêu cầu xác minh.
Mỗi tương tác của cơ quan.
Mỗi dấu thời gian.
Các cơ quan bị phi tập trung.
Khả năng nhìn thấy không, điều này trở nên hơi phiền phức và xâm phạm đối với người dùng.
Đôi khi cái nhìn tập trung đó là cần thiết cho việc phát hiện gian lận.
Đôi khi nó âm thầm trở thành một bản đồ toàn diện về các tương tác của công dân với nhà nước.
Chế độ thất bại dự đoán được
Chế độ thất bại dự đoán được là một cổng trở thành một điểm tắc nghẽn.
Một lớp trao đổi có ý định tốt có thể âm thầm trở thành một khối monolith mới. Không phải vì nó lưu trữ tất cả dữ liệu, mà vì mọi thứ phụ thuộc vào thời gian hoạt động của nó, hợp đồng của nó, và phê duyệt thay đổi của nó.
Nếu lớp tương tác của bạn không được thiết kế cho quy mô và ngoại lệ, nó sẽ làm chậm quốc gia.
Mô hình 3: Dựa trên ví, ưu tiên chứng nhận
Mô hình VC của Sign
Mô hình này lật ngược hướng xác minh.
Thay vì các người xác minh kéo dữ liệu từ các cơ sở dữ liệu, công dân trình bày chứng cứ từ một ví.
Các cơ quan phát hành chứng nhận.
Công dân nắm giữ chúng.
Các người xác minh yêu cầu những gì họ cần.
Ví cho thấy yêu cầu bằng ngôn ngữ đơn giản.
Công dân đồng ý, hoặc từ chối.
Người xác minh xác minh tính xác thực và trạng thái.
Nó trực tiếp. Nó địa phương. Nó gần gũi hơn với cách mà thế giới vật lý đã hoạt động.
Tại sao chính phủ chọn nó
Bởi vì đó là con đường sạch nhất để giảm thiểu dữ liệu.
Các hệ thống dựa trên ví có thể:
giảm sự lan truyền của dữ liệu cá nhân,
hỗ trợ kiểm tra ngoại tuyến (quan trọng trong các hàng chờ thực tế),
làm cho sự đồng ý trở nên rõ ràng và có ý nghĩa,
để cùng một chứng nhận có thể được tái sử dụng giữa các cơ quan và đối tác được quản lý.
Nó cũng, một cách im lặng, là một động thái chủ quyền.
Nếu một quốc gia định nghĩa một lớp chứng nhận và khung niềm tin, nó có thể phát triển các ứng dụng mà không cần viết lại các nền tảng.
Chi phí là gì
Chi phí là sự trưởng thành.
Các hệ thống ví buộc bạn phải giải quyết những vấn đề thực tế khó khăn từ sớm:
onboarding các bên phụ thuộc (ai được phép yêu cầu cái gì),
mất thiết bị và phục hồi,
tính mới của việc thu hồi (cái gì hoạt động ngoại tuyến, cái gì cần kiểm tra trực tuyến),
trải nghiệm người dùng không gây nhầm lẫn hoặc làm sợ hãi mọi người,
các sơ đồ nhất quán giữa các lĩnh vực.
Nếu bạn bỏ qua những điều này, bạn sẽ có một dự án thử nghiệm đẹp mà sụp đổ lần đầu tiên khi một chiếc điện thoại bị mất.
Chế độ thất bại dự đoán được
Chế độ thất bại dự đoán được là một câu chuyện về quyền riêng tư mà không có xương sống vận hành.
Nếu ví tồn tại mà không có một sổ đăng ký tin cậy mạnh, không có sự ủy quyền xác minh rõ ràng, và không có bằng chứng cấp độ kiểm tra, bạn sẽ có sự hỗn loạn.
Mọi người yêu cầu mọi thứ.
Không ai có thể chứng minh điều gì đã xảy ra sau đó.
Các kiểm toán viên không tin tưởng vào nó.
Các đối tác được quản lý không áp dụng nó.
Sau đó, các cuộc gọi cơ sở dữ liệu cũ "trở lại."
Vậy tại sao không cái nào trong số này chiến thắng một mình?
Hầu hết các quốc gia áp dụng một chế độ, nhưng thật không may, thực tế là các quốc gia không sống trong một chế độ.
Một quốc gia cần:
các khả năng tập trung cho quản trị (danh sách tin cậy, phê duyệt sơ đồ, quyền khẩn cấp),
các khả năng liên bang cho thực tế giữa các cơ quan (các sổ đăng ký hiện có, ranh giới quyền hạn hiện có),
các khả năng ví cho sự đồng ý và giảm thiểu (kiểm soát công dân, kiểm tra ngoại tuyến).
Ngay cả những thiết kế hướng tới ví nhất vẫn cần một lớp tin cậy chung.
Ngay cả các hệ thống tập trung nhất vẫn cần khả năng tương tác.
Ngay cả những lớp trao đổi tốt nhất vẫn cần một cách tốt hơn để chứng minh sự thật mà không sao chép cơ sở dữ liệu ở khắp mọi nơi.
Đó là lý do tại sao các phương pháp lai không phải là một sự thỏa hiệp.
Chúng là một điều không thể tránh khỏi.
Cây cầu: một lớp chứng nhận có thể xác minh
Một lớp VC có thể ngồi giữa những mô hình này. Nó có thể để các quốc gia giữ những gì hoạt động và sửa chữa những gì không.
Một hybrid thực tiễn thường trông như thế này:
Đảm bảo gốc ở lại nơi nó đã ở. Sử dụng nhà cung cấp ID quốc gia hoặc xác minh danh tính hiện có để thiết lập lòng tin ban đầu.
Danh tính ví trở thành bề mặt do công dân kiểm soát. Chìa khóa sống với người giữ. Chứng nhận sống với người giữ.
Các nhà phát hành nhiều, nhưng được quản lý. Các bộ, cơ quan quản lý, trường đại học, ngân hàng và cơ quan có thể phát hành chứng nhận dưới một chuỗi ủy quyền rõ ràng.
Các người xác minh được phân loại. Các người xác minh có rủi ro thấp nhận được các yêu cầu tối thiểu. Các người xác minh được quản lý nhận được các yêu cầu nhạy cảm, với độ nghiêm ngặt cao hơn trong việc onboard.
Trạng thái và niềm tin được chia sẻ. Thu hồi và ủy quyền được phân phối cho các người xác minh thông qua danh sách bộ đệm và đồng bộ định kỳ.
Kiểm toán được xây dựng sẵn. Các hành động quản trị và sự kiện quan trọng tạo ra bằng chứng tiêu chuẩn hóa, mà không tập trung dữ liệu thô của công dân.
Đó không phải là sự phấn khích.
Đó là ống dẫn.
Hệ thống ống dẫn tốt biến mất.
Đường ống kém trở thành chính trị.
Cách chọn tư thế bắt đầu của bạn
Các quốc gia hiếm khi chọn một mô hình một cách rõ ràng.
Họ chọn một tư thế bắt đầu, sau đó phát triển.
Đây là một cách có cơ sở để quyết định nơi bắt đầu.
Bắt đầu tập trung hơn khi
bạn cần độ phủ quốc gia nhanh chóng,
các tổ chức bị phân mảnh và cần một điểm phối hợp ban đầu mạnh mẽ,
khu vực tư nhân cần một con đường tích hợp đơn giản để bắt đầu áp dụng,
bạn có thể thực thi giám sát mạnh mẽ và hạn chế quyền truy cập dữ liệu.
Bắt đầu hướng tới liên bang nhiều hơn khi
các cơ quan đã có các sổ đăng ký mạnh mẽ mà sẽ không được hợp nhất,
nỗi đau lớn nhất của bạn là sự trùng lặp trong xác minh và trao đổi dữ liệu chậm,
bạn cần khả năng tương tác mà không cần viết lại mọi hệ thống hồ sơ.
Bắt đầu hướng tới ví nhiều hơn khi
quyền riêng tư và giảm thiểu là yêu cầu quốc gia rõ ràng,
xác minh ngoại tuyến quan trọng (biên giới, di động, kiểm tra, hàng chờ),
bạn muốn một lớp danh tính bền vững vượt qua bất kỳ nhà cung cấp hoặc cổng nào,
bạn sẵn sàng đầu tư vào việc onboard các bên phụ thuộc và thiết kế phục hồi sớm.
Những sai lầm phổ biến cần tránh
Đây là những sai lầm xuất hiện lặp đi lặp lại.
Đối xử với danh tính như một ứng dụng.
Danh tính là cơ sở hạ tầng. Nó cần quản trị, vận hành và bằng chứng.
Tập trung dữ liệu thô để tiện lợi.
Sự tiện lợi trở thành bề mặt vi phạm. Nó cũng trở thành sự phát triển nhiệm vụ.
Bỏ qua ủy quyền của người xác minh.
Nếu bất kỳ ai có thể yêu cầu bất cứ điều gì, hệ thống sẽ rò rỉ.
Bỏ qua phục hồi.
Điện thoại bị mất. Chìa khóa thay đổi. Các tổ chức thay đổi tên. Lập kế hoạch cho nó.
Xây dựng kiểm toán sau khi ra mắt.
Bạn không thể lắp ghép lòng tin trong một vụ bê bối.
Kết thúc đơn giản
Một quốc gia không cần một kiến trúc hoàn hảo.
Nó cần một cái thống nhất.
Các hệ thống danh tính tốt nhất làm ba điều:
chúng có thể mở rộng dưới tải trọng quốc gia,
họ giảm thiểu sự tiếp xúc không cần thiết,
họ tạo ra bằng chứng giữ được dưới sự giám sát.
Các hệ thống tập trung cung cấp sự đồng nhất.
Các hệ thống liên bang cung cấp khả năng tương tác.
Các hệ thống ví cung cấp giảm thiểu và sự đồng ý.
Bạn sẽ cần cả ba bản năng.
Vì vậy, hãy xây dựng cây cầu.
Quản lý cấu trúc niềm tin.
Làm cho quyền riêng tư có thể kiểm soát.
Làm cho việc xác minh trở nên rẻ.
Làm cho kiểm toán trở thành hiện thực.
Sau đó, phần còn lại có thể phát triển.
Đó là chủ quyền trong thực tiễn.
Một ghi chú về SIGN
SIGN không tranh luận rằng một kiến trúc danh tính quốc gia nên thay thế tất cả các kiến trúc khác.
Chúng tôi làm việc trên lớp bên dưới cuộc tranh luận đó.
Trọng tâm của chúng tôi là cấu trúc tin cậy cho phép các tổ chức khác nhau phát hành, xác minh và quản lý chứng nhận mà không buộc mọi tương tác phải đi qua một cơ sở dữ liệu duy nhất hoặc môi giới vô hình.
Trên thực tế, điều đó có nghĩa là thiết kế:
Quản trị phát hành rõ ràng, vì vậy quyền lực là rõ ràng và có thể kiểm toán.
Tiết lộ có chọn lọc theo mặc định, vì vậy người xác minh nhận được sự thật, không phải tệp.
Cơ sở hạ tầng thu hồi và trạng thái hoạt động dưới các điều kiện quốc gia thực tế.
Các tiêu chuẩn bằng chứng tạo ra các dấu vết kiểm toán mà không tạo ra các dấu vết giám sát.
Chúng tôi tin rằng kiến trúc nên mã hóa chính sách, không vượt qua nó. Một sổ đăng ký tập trung có thể tồn tại. Các hệ thống trong lĩnh vực có thể tồn tại. Các nhà điều hành tư nhân có thể tồn tại. Nhưng lớp tin cậy nên đảm bảo rằng chứng minh di chuyển trong khi tải trọng không, và rằng khả năng nhìn thấy là có chủ đích hơn là ngẫu nhiên.
Danh tính kỹ thuật số sẽ không bao giờ bắt đầu từ số không.
Câu hỏi là liệu nó có phát triển theo hướng tập trung hay theo hướng tin cậy có cấu trúc và có thể chịu trách nhiệm.
@SignOfficial builds for the latter.
